公衛系統被侵 百萬個資外泄

[2018.09.14] 發表
台北市公共衛生資訊管理系統遭黑客入侵,恐有百萬筆民眾個資遭外泄,市長柯文哲(右)13日在市政總質詢時坦言,市府有找黑客來做測試,但遇到高手還是擋不住。資訊局長李維斌(中)則說已由調查局追查,外泄個資有多少還在清查。(張鎧乙攝)

【明報專訊】台北市公共衛生資訊管理系統傳出遭黑客植入木馬病毒,恐有上百萬筆民眾個資遭盜走販售。台北市調查處初步追查被「打包帶走」的資料,封包流向IP是在境外,且國外專賣個資的網站還有展示100筆10年前的個資,初判是境外黑客所為。台北市長柯文哲坦言,市府有找黑客測試,但遇到高手還是擋不住,正進一步和以色列合作資安。

亡羊補牢 取法以色列

北市衛生局主任秘書李碧慧指出,衛生局有北市健康雲、傳染病防治管理等70餘個資訊系統,資訊局8月28日執行資安檢核,發現遭黑客入侵,市府立即啟動資安通報,通知調查局及資安廠商協助調查。

衛生局強調,當初發現資料外泄情形,相關設備、系統第一時間封存,有多少筆個資外泄,目前調查局仍在偵辦中,不便透露細節,至於相關責任歸屬,將待報告出爐後擇期對外說明。

網軍兵推 揪木馬病毒

北市資訊局長李維斌指出,因應近年黑客攻擊頻繁,市府今年導入紅隊演練,針對黑客技術進行測試,8月28日發現異常量較大,立即通報行政院,市調處介入調查,初步研判非業者外泄個資,而是被黑客植入木馬病毒。

據悉,調查人員搜尋到國外有專門賣個資的半公開英文網站,羅列許多政府機關的資料,其中甚至包括美國加州政府所持有的個資。這個網站被不法人士展示100筆中文個資,這些被揭露的民眾個資內容包括,姓名、生日、住址、身分證字號及手機號碼等。

調查人員發現,不法人士兜售的價格是100筆個資1000美元,經與北市衛生局人員比對後,發現是10年前的資料,但目前這些資料仍在衛生局主機中。

10年前個資 網站全揭露

據指出,由於這些已被揭露的個資年代久遠,調查人員懷疑也有可能是衛生局換裝電腦主機硬體,資料備分沒有處理完善造成外流;同時,調查員也發現,衛生局電腦內確實被植入木馬程式,而且近一年內都還有黑客「進出」電腦主機的紀錄。北市處資安科已取得完整的伺服器LOG檔,移除衛生局主機內的木馬程式防堵再有資料外泄,同時分析所有的LOG檔進行比對追查。

更多中國新聞
【明報專訊】大陸對台核發居住證,引起台灣社會高度議論,陸委會日前才表示,正在研擬修法,擬要求領用居住證的民眾有向主管機關申報的義務,否則將面... 詳情
【明報專訊】爆出把促轉會當東廠的前副主委張天欽,據監察院今年6月財產申報,他和擔任監委的妻子楊芳婉不僅擁有存款加股票等有價證券合計將近400... 詳情
以核養綠 公投補件被拒 黃士修絕食抗議
【明報專訊】以核養綠公投發起人黃士修13日到中選會再補送近3萬份連署書,卻被中選會拒絕。綜合規劃處科長廖桂敏認為,黃士修等人在6日送件時已經... 詳情

明報網站 · 版權所有 · 不得轉載
Copyright © 2018 mingpaocanada.com All rights reserved.
Ming Pao Daily News A wholly owned subsidiary of Ming Pao Enterprise Corporation Ltd.
Toronto Chinese Newspaper

1355 Huntingwood Drive, Scarborough, Ontario, Canada M1S 3J1 | Tel.: (416) 321-0088 | Fax: (416) 321-9663 | Advertising Hotline Tel: (416) 673-8250